Kali Linux - первый взгляд

Что такое Kali Linux

Схожие цели привели к объединению в один дистрибутив, имя которому Backtrack. И 26 мая 2006 года вышел первый релиз новой системы. С тех пор прошло семь лет и Backtrack стал одним из самых популярных "хакерских чемоданчиков". Он известен не только линуксоидам, но и многим пользователям Windows и Mac OS X. Сложно найти лучший инструмент для комплексного аудита безопасности.

Seven years of developing BackTrack Linux has taught us a significant amount about what we, and the security community, think a penetration testing distribution should look like. We’ve taken all of this knowledge and experience and implemented it in our "next generation” penetration testing distribution.

After a year of silent development, we are incredibly proud to announce the release and public availability of "Kali Linux", the most advanced, robust, and stable penetration testing distribution to date.

Kali is a more mature, secure, and enterprise-ready version of BackTrack Linux. Trying to list all the new features and possibilities that are now available in Kali would be an impossible task on this single page. We therefore invite you to visit our new Kali Linux Website and Kali Linux Documentation site to experience the goodness of Kali for yourself.

We are extremely excited about the future of the distribution and we can’t wait to see what the BackTrack community will do with Kali. Sign up in the new Kali Forums and join us in IRC in #kali-linux on irc.freenode.net and help us usher in this new era.

Вот краткий пересказ этого комментария. За семь лет разработки Backtrack стал таким, каким и должна быть система с тестами на проникновение. Полученные опыт и знания реализованы в дистрибутиве "нового поколения". После года разработки создатели гордятся релизом Kali Linux - самой передовой, надёжной и стабильной системы с тестами на проникновение на сегодняшний день. Kali - это более зрелая,  безопасная и готовая к корпоративному использованию версия Backtrack. Всех изменений на одной странице не написать, поэтому предлагается посетить официальный сайт kali.org. Далее разработчики высказывают своё возбуждение по поводу будущего Kali Linux и сообщества Backtrack.

Отличия от Backtrack

Может показаться, что отличия между Backtrack и Kali Linux незначительны. Но это не так.

Backtrack 5

Kali Linux 1.0

Загрузка

• Select release - версия системы.
• Architecture - архитектура. Доступны образы для i386, amd64, armel, armhf.
• Custom Image - кастомизация образа. Пока на выбор лишь official.
• Window Manager - среда рабочего стола. На выбор есть GNOME или отсутствие среды (None)
• Image type - тип образа. Для записи на оптический диск (ISO) или для виртуальной машины (VMWare)
• Download type - тип загрузки. Прямой ссылкой на файл (Direct) или торрентом (Torrent)

Установка

Запуск

• Live - обычный запуск
• Live failsafe - запуск в отказоустойчивом режиме
• Live forensic mode - запуск в режиме эксперта
• Install - установка на жёсткий диск
• Graphical Install - установка на жёсткий диск с использованием псевдографического режима
• Install with speech  synthesis - установка со звуковым воспроизведением опций и вводимых символов
• Advanced options - дополнительные опции загрузки

Иерархия меню Kali Linux

• Top 10 Security Tools
• aircrack-ng - взлом WEP и WPA паролей, осуществляемый путём сбора пакетов. Может использоваться как сниффер. Для успешного взлома нужно использовать в связке с airmon-ng, airodup-ng и aireplay-ng. Ну и john для перебора лишним не будет
• burpsuite - отличная платформа для проведения атак на веб-приложения
• hydra - распараллеленный взломщик логинов от легендарной группировки "The Hacker Choice". Позволяет подбирать пароли к POP3, IMAP, SSH, FTP, MySQL, MS-SQL, HTTP, HTTPS
• john - утилита для для восстановления паролей по их хешам. Производит как атаки по словарю, так и брутфорс.
• maltego - сбор информации с различных баз данных для социальной инженерии
• metasploit framework - платформа для создания и отладки эксплойтов
• nmap - утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния портов и соответствующих им служб
• sqlmap - приложение для сканирования уязвимостей в sql-подобных системах управления базами данных. Позволяет делать sql-инъекции
• wireshark - анализатор сетевого трафика. Перехватывает трафик и отображает его в детальном виде
• zaproxy - инструмент, позволяющий упростить поиск уязвимостей в веб-приложениях
• Information Gathering
• DNS Analysis
• dnsdict6
• dnsenum
• dnsmap
• dnsrecon
• dnsrevenum6
• dnstracer
• dnswalk
• fierce
• maltego
• nmap
• urlcrazy
• zenmap
• IDS/IPS Identification
• fragroute
• fragrouter
• ftest
• lbd
• wafw00f
• Live Host Identification
• alive6
• arping
• cdpsnarf
• detect-new-ip6
• detect_sniffer6
• dmitry
• dnmap-client
• dnmap-server
• fping
• hping3
• inverse_lookup6
• miranda
• ncat
• netdiscover
• nmap
• passive_discovery6
• thcping6
• wol-e
• xprobe2
• zenmap
• Network Scanners
• dmitry
• dnmap-client
• dnmap-server
• netdiscover
• nmap
• zenmap
• OS Fingerprinting
• dnmap-client
• dnmap-server
• miranda
• nmap
• zenmap
• OSINT Analysis
• casefile
• creepy
• dmitry
• jigsaw
• maltego
• metagoofil
• theharvester
• twofi
• urlcrazy
• Route Analysis
• 0trace
• dnmap-client
• dnmap-server
• intrace
• netmask
• trace6
• Service Fingerprinting
• dnmap-client
• dnmap-server
• implementation6
• implementation6d
• ncat
• nmap
• sslscan
• sslyze
• tlssled
• zenmap
• SMB Analysis
•  acccheck
• nbtscan
• nmap
• zenmap
• SMTP Analysis
• nmap
• smtp-user-enum
• swaks
• zenmap
• SNMP Analysis
• braa
• cisco-auditing-tool
• cisco-torch
• copy-router-config
• merge-router-config
• nmap
• onesixtyone
• snmpcheck
• zenmap
• SSL Analysis
• sslcaudit
• ssldump
• sslh
• sslscan
• sslsniff
• sslstrip
• sslyze
• stunnel4
• tlssled
• Telephony Analysis
• ace
• Traffic Analysis
• 0trace
• cdpsnarf
• ftest
• intrace
• irpass-ass
• irpass-cdp
• p0f
• tcpflow
• wireshark
• VoIP Analysis
• ace
• enumiax
• VPN Analysis
• ike-scan
• Vulnerability Analytics
• Cisco Tools
• cisco-auditing-tool
• cisco-global-exploiter
• cisco-ocs
• cisco-torch
• yersinia
• Database Assessment
• bbqsql
• dbpwaudit
• hexorbase
• mdb-export
• mdb-hexdump
• mdb-parcecsv
• mdb-sql
• mdb-tables
• oscanner
• sidguesser
• sqldict
• sqlmap
• sqlninja
• sqlsus
• tnscmd10g
• Fuzzing Tools
• bed
• fuzz_ip6
• ohrwurm
• powerfuzzer
• sfuzz
• siparmyknife
• spike-generic_chunked
• spike-generic_listen_tcp
• spike-generic_send_tcp
• spike-generic_send_udp
• Misc Scanners
• lynis
• nikto
• nmap
• unix-privsc-check
• zenmap
• Open Source Assessment
• casefile
• maltego
• OpenVAS
• openvas-gsd
• openvas-setup
• Web Applications
• CMS Identification
• blindelephant
• plecost
• wpscan
• Database Exploitation
• bbqsql
• sqlninja
• sqlsus
• IDS/IPS Identification
• ua-tester
• Web Application Fuzzers
• burpsuite
• powerfuzzer
• webscarab
• webslayer
• websploit
• wfuzz
• xsser
• zaproxy
• Web Application Proxies
• burpsuite
• paros
• proxystrike
• vega
• webscarab
• zaproxy
• Web Crawlers
• apache-users
• burpsuite
• cutycapt
• dirb
• dirbuster
• vega
• webscarab
• webslayer
• zaproxy
• Web Vulnerability Scanners
• arachni_web
• burpsuite
• cadaver
• davtest
• deblaze
• fimap
• grabber
• joomscan
• nikto
• padbuster
• proxystrike
• skipfish
• sqlmap
• uniscan-gui
• vega
• w3af
• wapiti
• webscarab
• webshag-gui
• websploit
• whatweb
• wpscan
• xsser
• zaproxy
• Password Attacks
• GPU Tools
• oclhashcat-lite
• oclhashcat-plus
• pyrit
• Offline Attacks
• cachedump
• chntpw
• cmospwd
• crunch
• dictstat
• fcrackzip
• hashcat
• hash-identifier
• john
• johnny
• lsadump
• maskgen
• oclhashcat-lite
• oclhashcat-plus
• ophcrack
• ophcrack-cli
• policygen
• pwdump
• pyrit
• rainbowcrack
• rcracki_mt
• rsmangler
• samdump2
• sipcrack
• sucrack
• truecrack
• Online Attacks
• acccheck
• burpsuite
• cewl
• cisco-auditing-tool
• dbpwaudit
• findmyhash
• hydra
• hydra-gtk
• keimpx
• medusa
• ncrack
• onesixtyone
• patator
• phrasendrescher
• thc-pptp-bruter
• webscarab
• zaproxy
• Wireless Attacks
• Bluetooth Tools
• bluelog
• bluemaho
• blueranger
• btscanner
• fang
• spooftooph
• Other Wireless Tools
• zbassocflood
• zbconvert
• zbdsniff
• zbdump
• zbfind
• zbgoodfind
• zbreplay
• zbstumbler
• RFID / NFC Tools
• NFC Tools
• mfcuk
• mfoc
• mifare-classic-format
• nfc-list
• nfc-mfclassic
• RFIDiot AGG
• brute force hitag2
• bruteforce mifare
• calculate jcop mifare keys
• continuous select tag
• copy iso15693 tag
• epassport read/write/clone
• format mifare 1k value blocks
• identify hf tag type
• identify lf tag type
• jcop info
• jcop mifare read/write
• jcop set atr historical bytes
• read acg reader eeprom
• read lf tag
• read mirafe
• read tag
• read/write/clone unique (em4x02)
• reset q5 tag
• select tag
• set fdx-b id
• test acg lahf
• RFIDiot FROSCH
• read/write/clone unique (em4x02)
• reset hitag2 tag
• set fdx-b id
• test frosch reader
• RFIDiot PCSC
• bruteforce mirafe
• calculate jcop mirafe keys
• chip & pin info
• continuous select tag
• epassport read/write/clone
• identify hf tag  type
• jcop info
• jcop mirafe read/write
• jcop set atr historical bytes
• read mirafe
• read tag
• select tag
• Wireless Tools
• aircrack-ng
• asleap
• bully
• cowpatty
• eapmd5pass
• fern-wifi-cracker
• genkeys
• genpmk
• giskismet
• kismet
• mdk3
• wifiarp
• wifidns
• wifi-honey
• wifiping
• wifitap
• wifite
• Exploitation Tools
• BeEF XSS Framework
• beef
• Cisco Attacks
• cisco-auditing-tool
• cisco-global-exploiter
• cisco-ocs
• cisco-torch
• yersinia
• Exploit Database
• searchsploit
• Metasploit
• metasploit community / pro
• metasploit diagnostic logs
• metasploit diagnostic shell
• metasploit framework
• update metasploit
• Network Exploitation
• armitage
• exploit6
• ikat
• jboss-autopwn-linux
• jboss-autopwn-win
• termineter
• Social Engineering Toolkit
• se-toolkit 
• Sniffing/Spoofing
• Network Sniffers
• darkstat
• dnschef
• dnsspoof
• dnsiff
• ettercap-graphical
• hexinject
• mailsnarf
• msgsnarf
• netsniff-ng
• passive_discovery6
• responder
• sslsniff
• tcpflow
• urlsnarf
• webmitm
• webspy
• wireshark
• Network Spoofing
• dnschef
• ettercap-graphical
• evilgrade
• fake_advertise6
• fake_dhcps6
• fake_dns6d
• fake_dnsipdate6
• fake_mipv6
• fake_mld26
• fake_mld6
• fake_mldrouter6
• fake_router26
• fake_router6
• fake_solicitate6
• fiked
• macchanger
• parasite6
• randicmp6
• rebind
• redir6
• responder
• sniffjoke
• sslstrip
• tcpreplay
• wifi-honey
• yersinia
• Voice and Surveillance
• msgsnarf
• VoIP Tools
• iaxflood
• inviteflood
• ohrwurm
• protos-sip
• rtpbreak
• rtpflood
• rtpinsertsound
• rtpmixsound
• sctpscan
• siparmyknife
• sipp
• sipsak
• svcrack
• svcrash
• svmap
• svreport
• svwar
• voiphopper
• Web Sniffers
• burpsuite
• dnsspoof
• driftnet
• ferret
• hamster
• mitmproxy
• owasp-zap
• urlsnarf
• webmitm
• webscarab
• webspy
• Maintaining Access
• OS Backdoors
• cymothoa
• dbd
• intersect
• powersploit
• sbd
• u3-pwn
• Tunneling Tools
• cryptcat
• dbd
• dns2tcpc
• dns2tcpd
• iodine
• miredo
• ncat
• proxychains
• proxytunnel
• ptunnel
• pwnat
• sbd
• socat
• sslh
• stunnel4
• udptunnel
• Web Backdoors
• webacoo
• weevely
• Reverse Engeneering
• Debuggers
• edb-debugger
• ollydbg
• Disassembly
• jad
• rabin2
• radiff2
• rasm2
• recstudio
• recstudio-cli
• Misc RE Tools
• apktool
• clang
• clang++
• dex2jar
• flasm
• javasnoop
• radare2
• rafind2
• ragg2
• ragg2-cc
• rahash2
• rarun2
• rax2
• Stress Testing
• Network Stress Testing
• denial6
• dhcpig
• dos-new-ip6
• flood_advertise6
• flood_dhcpc6
• flood_mld26
• flood_mld6
• flood_mldrouter6
• flood_router26
• flood_router6
• flood_solicitate6
• fragmentation6
• inundator
• kill_router6
• macof
• rsmurf6
• siege
• smurf6
• t50
• VoIP Stress Testing
• iaxflood
• inviteflood
• Web Stress Testing
• thc-ssl-dos
• WLAN Stress Testing
• mdk3
• reaver
• Hardware Hacking
• Android Tools
• android-sdk
• apktool
• baksmali
• dex2jar
• smali
• Arduino Tools
• arduino
• Forensics
• Anti-Virus Forensics Tools
• chkrootkit
• Digital Anti-Forensics
• chkrootkit
• Digital Forensics
• autopsy
• binwalk
• bulk_extractor
• chrootkit
• dc3dd
• dcfldd
• extundelete
• foremost
• fsstat
• galleta
• tsk_comparedir
• tsk_loaddb
• Forensic Analysis Tools
• affcompare
• affcopy
• affcrypto
• affdiskprint
• affinfo
• affsign
• affstats
• affuse
• affverify
• affxml
• autopsy
• binwalk
• blkcalc
• blkcat
• blkstat
• bulk_extractor
• ffind
• fls
• foremost
• galleta
• hfind
• icat-sleuthkit
• ifind
• ils-sleuthkit
• istat
• jcat
• mactime-sleuthkit
• missidentify
• mmcat
• pdgmail
• readpst
• reglookup
• sigfind
• sorter
• srch_strings
• tsk_recover
• vinetto
• Forensic Carving Tools
• binwalk
• bulk_extractor
• foremost
• jls
• magicrescue
• pasco
• pev
• recoverjpeg
• rifiuti2
• safecopy
• scalpel
• scrounge-ntfs
• Forensic Hashing Tools
• md5deep
• rahash2
• Forensic Imaging Tools
• affcat
• affconvert
• blkls
• dc3dd
• dcfldd
• ddrescue
• ewfacquire
• ewfacquirestream
• ewfexport
• ewfinfo
• ewfverify
• fsstat
• guymager
• img_cat
• img_stat
• mmls
• mmstat
• tsk_gettimes
• Forensic Suites
• autopsy 
• dff
• Network Forensics
• p0f
• Password Forensics Tools
• chntpw
• PDF Forensics Tools
• pdf-parser
• peepdf
• RAM Forensics Tools
• volafox
• volatility
• Reporting Tools
• Documentation 
• dradis
• keepnote
• Evidence Management
• casefile
• magictree
• maltego
• metagoofil
• pipal
• truecrypt
• Media Capture
• cutycapt
• recordmydesktop
• System Services
• BeEF
• beef start
• beef stop
• Dradis
• dradis start
• dradis stop
• HTTP
• apache2 restart
• apache2 start
• apache2 stop
• Metasploit
• community / pro start
• community / pro stop
• MySQL
• mysql restart
• mysql start
• mysql stop
• SSH
• sshd restart
• sshd start
• sshd stop

Скриншоты

Выбор способов загрузки Kali Linux

Рабочий стол GNOME3 Session Fallback (GNOME Classic)

Меню с инструментарием Kali Linux

Версия ядра

Заключение